Konuyu Oyla:
  • Derecelendirme: 2.33/5 - 3 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ?
#1
Siteniz hacklendi veya deface edildi, cPanel veya Plesk Panel tarafından oluşturulmuş olan yedeklerinizi yükleyerek web sayfanızı eski haline çevirdiniz, hosting panel şifrenizi ve hacklenmiş olması muhtemel tüm şifrelerinizi de değiştirdiniz. Web sayfanız 3 gün sonra tekrar hacklendi.

Sırayla Yapmanız Gerekenler

Hosting paneliniz üzerinde ki işlem yöneticisi veya varsa ssh ile çalışan tüm işlemleri kontrol edin.
/home/yourname/public_html/site/js/c99.php veya /home/yourname/public_html/site/js/shell.php gibi satırlar ile karşılaşırsanız bu tür satırlar içeren tüm işlemleri iptal edin.
Saldırganların tahmin etmekte güçlük çekeceğiniz dizinlere backdoor bırakmış olma ihtimali yüksek olduğundan tüm scriptinizi silin.
“Scalp” ile log dosyalarını inceleyin. Saldırganın girişimlerini ve hareketlerini göreceksiniz. Bu sayede web uygulamanızda zaaf içeren kısımları keşfetme şansınız olacak.
Daha önceden oluşturduğunuz backup/restore/kurtarma dosyalarına asla güvenmeyin. Bu şekilde online olarak depoladığınız yedek dosyalarınızı tamamen silin. Saldırganların bu yedekleme dosyaları içine backdoor bırakmış olma ihtimali yüksektir. Güncelleme/Yeniden yükleme gibi işlemler için daima local yani kendi bilgisayarınızda barınan dosyaları kullanın.
Kurtarma işleminden önce yapmanız gereken birkaç önemli şey var. Eğer bu haliyle, güvenlik yamaları ve güncelleştirmeleri yapmadan sitenizi olduğu gibi tekrar kurarsanız, saldırganlar birkaç gün içinde tekrar geri gelecek ve sayfanızı yine hackleyeceklerdir. Eğer açık kaynak kodlu bir uygulama kullanıyorsanız (WordPress, drupal, joomla vs.) google’dan bunların son sürümleri veya güvenlik güncelleştirmeleri ile ilgili bilgi alın. Eğer mevcut ise son sürümü kullanın veya güvenlik günceleştirmelerini tamamlayın. Dosyaları veya klasörleri yetkilendirmek ve istemediğiniz veya erişmesi gerekmeyecek kişilerin erişimine kapatmak için .htaccess kullanın. Deneme-yanılma yapmakta kullandığınız, üzerinde sürekli oynadığınız kod dosyalarının ismini değiştirin veya silin. Bir güvenlik uzmanının fikirlerini alın, yardım isteyin. Web uygulamanıza bir güvenlik mekanizması eklemeyi deneyin. Bu konu hakkında forumlardan ve google’dan bir çok yardım bulabilirsiniz. Örnek vermek gerekirse : PHP-IDS – CrackerTracker for phpBB – Php-Brute-Force-Attack Detector. Daha sonra kendi bilgisayarınızdan, tamamen temiz olduğunuza inandığınız dosyalar ile kurulumu tekrar yapınız.
.htaccess ile saldırganların IP adreslerini engelleyin.


Selametle ...
Beğenenler:
#2
teşekkürler
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#3
Rica Ederim Reiz exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hacker Kimdir ve Özellikleri Nelerdir? Asil_Mehmet 5 578 21-02-2016, Saat: 22:41
Son Yorum: ucanban
  Deep Web Hakkında En Çok Sorulan Sorular Nelerdir ? byhakan 1 167 14-01-2016, Saat: 14:43
Son Yorum: CyberAngel
Anahtar Kelimeler

Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? indir, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Videosu, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Online izle, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Bedava indir, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Yükle, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Hakkında, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Nedir, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Free indir, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Oyunu, Websiteniz hacklendiğinde yapmanız gerekenler nelerdir ? Download


1 Ziyaretçi